FastAPI从入门到实战(16)——开发基于JSON Web Tokens的认证

最新推荐文章于 2024-08-03 20:44:29 发布
最新推荐文章于 2024-08-03 20:44:29 发布
阅读量150 收藏
点赞数 2
分类专栏: python 文章标签: fastapi
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tangsiqi130/article/details/136065052
版权 
from datetime import datetime, timedelta
from typing import Optional

from fastapi import APIRouter, Depends, HTTPException
from fastapi.security import OAuth2PasswordBearer, OAuth2PasswordRequestForm
from jose import jwt, JWTError
from pydantic import BaseModel
from starlette import status
from passlib.context import CryptContext

app16 = APIRouter()

"""OAuth2 with Password (and hashing), Bearer with JWT tokens 开发基于JSON Web Tokens的认证"""
fake_users_db = {}
fake_users_db.update({
    "john snow": {
        "username": "john snow",
        "full_name": "John Snow",
        "email": "johnsnow@example.com",
        "hashed_password": "$2b$12$EixZaYVK1fsbw1ZfbX3OXePaWxn96p36WQoeG6Lruj3vjPGga31lW",
        "disabled": False,
    }
})

SECRET_KEY = "09d25e094faa6ca2556c818166b7a9563b93f7099f6f0f4caa6cf63b88e8d3e7"  # 生成密钥 openssl rand -hex 32
ALGORITHM = "HS256"  # 算法
ACCESS_TOKEN_EXPIRE_MINUTES = 30  # 访问令牌过期分钟


class User(BaseModel):
    username: str
    email: Optional[str] = None
    full_name: Optional[str] = None
    disabled: Optional[bool] = None


class UserInDB(User):
    hashed_password: str


class Token(BaseModel):
    """返回给用户的Token"""
    access_token: str
    token_type: str


pwd_context = CryptContext(schemes=["bcrypt"], deprecated="auto")

oauth2_schema = OAuth2PasswordBearer(tokenUrl="/chapter16/jwt/token")


def verity_password(plain_password: str, hashed_password: str):
    """对密码进行校验"""
    return pwd_context.verify(plain_password, hashed_password)


def jwt_get_user(db, username: str):
    if username in db:
        user_dict = db[username]
        return UserInDB(**user_dict)


def jwt_authenticate_user(db, username: str, password: str):
    user = jwt_get_user(db=db, username=username)
    if not user:
        return False
    if not verity_password(plain_password=password, hashed_password=user.hashed_password):
        return False
    return user


def create_access_token(data: dict, expires_delta: Optional[timedelta] = None):
    to_encode = data.copy()
    if expires_delta:
        expire = datetime.utcnow() + expires_delta
    else:
        expire = datetime.utcnow() + timedelta(minutes=15)
    to_encode.update({"exp": expire})
    encoded_jwt = jwt.encode(claims=to_encode, key=SECRET_KEY, algorithm=ALGORITHM)
    return encoded_jwt


@app16.post("/jwt/token", response_model=Token)
async def login_for_access_token(form_data: OAuth2PasswordRequestForm = Depends()):
    user = jwt_authenticate_user(db=fake_users_db, username=form_data.username, password=form_data.password)
    if not user:
        raise HTTPException(
            status.HTTP_401_UNAUTHORIZED,
            detail="Incorrect username or password",
            headers={"WWW-Authenticate": "Bearer"},
        )
    access_token_expires = timedelta(minutes=ACCESS_TOKEN_EXPIRE_MINUTES)
    access_token = create_access_token(
        data={"sub": user.username}, expires_delta=access_token_expires
    )
    return {"access_token": access_token, "token_type": "bearer"}


async def jwt_get_current_user(token: str = Depends(oauth2_schema)):
    credentials_exception = HTTPException(
        status.HTTP_401_UNAUTHORIZED,
        detail="Could not validate credentials",
        headers={"WWW-Authenticate": "Bearer"},
    )
    try:
        payload = jwt.decode(token=token, key=SECRET_KEY, algorithms=[ALGORITHM])
        username = payload.get("sub")
        if username is None:
            raise credentials_exception
    except JWTError:
        raise credentials_exception
    user = jwt_get_user(db=fake_users_db, username=username)
    if user is None:
        raise credentials_exception
    return user


async def jwt_get_current_active_user(current_user: User = Depends(jwt_get_current_user)):
    if current_user.disabled:
        raise HTTPException(status_code=status.HTTP_400_BAD_REQUEST, detail="Inactive user")
    return current_user


@app16.get("/jwt/users/me")
async def jwt_read_users_me(current_user: User = Depends(jwt_get_current_active_user)):
    return current_user
阿汤哥的程序之路
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JSON Web Tokens的实现原理
09-21
### JSON Web Tokens (JWT) 的实现原理 #### 一、前言 随着互联网技术的发展,安全性和便捷性成为了网络通信的重要考量因素。JSON Web Tokens(JWT)作为一种轻量级的数据交换标准,它允许以安全的方式来传输信息...
基于FastAPI和SQLite的权限管理系统
06-11
FastAPI提供了一些内置支持,如JWT(JSON Web Tokens)用于身份验证,然后可以基于用户角色或权限进行授权。 6. **路由与中间件**: FastAPI通过装饰器定义路由,比如`@app.get()`、`@app.post()`等,它们将HTTP请求...
从0到1快速搭建FastAPI项目:初识FastAPI
你必须十分努力,才能看起来毫不费力!
04-18 2494
什么是FastAPI 为什么要学习FastAPI FastAPI有哪些特性 如何快速入门FastAPI
2021.10.1-10.2FastAPI框架
m0_55355215的博客
10-04 286
FastAPI - 优于flask的py web框架 CSDN-参考 FastAPI 可以用 url/docs 查看自动生成的API模型 学习内容见pycharm或我的Gitee FastAPI与flask不同处: 装饰器 @app.route(’’, methods=[‘POST’]) @app.get(’’) @app.post(") @app.put(") @app.delete(") 路径参数 @app.route(’/page/int:num’) @app.get("
FastAPI入门实战(0)——初识FastAPI
欢迎自九陌而来的你做客九陌斋!
11-22 1441
最重要就是python香啊,用python能做很多数据处理,然后python的web框架也很多,但是像FastAPI这样灵活简洁的还是极少的。
Qwen2大模型微调入门实战(完整代码)
SoulmateY的博客
06-09 9316
是通义千问团队的开源大语言模型,由阿里云通义实验室研发。以Qwen2作为基座大模型,通过指令微调的方式实现高准确率的文本分类,是学习的入门任务。指令微调是一种通过在由(指令,输出)对组成的数据集上进一步训练LLMs的过程。其中,指令代表模型的人类指令,输出代表遵循指令的期望输出。这个过程有助于弥合LLMs的下一个词预测目标与用户让LLMs遵循人类指令的目标之间的差距。在这个任务中我们会使用模型在数据集上进行指令微调任务,同时使用SwanLab进行监控和可视化。本教程参考了。
FastAPI完全指南:实现高效、安全的Web开发
Innocence_0的博客
05-26 1062
在快速发展的互联网时代,高效的Web开发变得尤为重要。Python作为一门广受欢迎的编程语言,其众多Web框架中,FastAPI凭借其出色的性能和易用性,成为了一个炙手可热的选择。FastAPI是一个用于构建API的现代、高性能的Web框架,它基于Python3.6+的类型提示,提供了快速、直观且易于学习的API开发体验。响应类型FastAPI允许你定义多种响应类型,包括JSON、HTML、纯文本等。return “文档定制FastAPI允许你自定义这些文档的一些方面,如标题、描述和版本号。
Spring Boot从初识到实战
新之助的学习之路
07-09 1万+
一、Spring Boot 入门 1、Spring Boot 简介 简化Spring应用开发的一个框架; 整个Spring技术栈的一个大整合; J2EE开发的一站式解决方案; 2、微服务 微服务:架构风格(服务微化) 一个应用应该是一组小型服务;可以通过HTTP的方式进行互通; 单体应用:ALL IN ONE 微服务:每一个功能元素最终都是一个可独立替换和独立升级的软件单元; 详...
Llama 3.1 模型:从部署到微调的全方位应用手册
最新发布
lvaolan168的博客
08-03 1060
在人工智能的浪潮中,大型语言模型(LLMs)已成为推动技术进步的关键力量。随着Meta公司最新开源的Llama 3.1模型的问世,我们见证了开源AI领域的一大飞跃。Llama 3.1以其卓越的性能和广泛的应用潜力,为开发者和研究者提供了一个强大的工具,以探索和实现各种复杂的AI应用。本文将深入探讨Llama 3.1模型的各个方面,从性能评估到模型的推理和微调,为读者提供一份全面的实战指南。
工作中使用到的单词(软件开发)_2023_0316备份
sun0322
03-16 1万+
目录■Java学习汇总■常用链接■2020/03/15 (最初整理 242个单词)2020 6/28 整理2020 6/29 整理2020 7/6 整理■2020 7/23 整理■2020/10/07 以降整理■2020/11/02 以降整理■2020/12/04 以降整理■2020/12/14以降整理■2021/01/01以降整理■2021/02/22以降整理■匿名内部类,lambda表达式,JDK7新特性,等等java相关■2021/03/18以降整理Linux系统性能 相关■其他各种单词,知识(l
LLMs之Llama3:Llama-3的简介、安装和使用方法、案例应用之详细攻略
热门推荐
近期请国内外头部出版社可尽快私信博主!——心比天高,仗剑走天涯,保持热爱,奔赴向梦想!低调,谦虚,自律,反思,成长,还算是比较正能量的博主,公益免费传播……内心特别想在AI界做出一些可以推进历史进程影响力的东西(兴趣使然,有点小情怀,也有点使命感呀)…
04-20 3万+
​ LLMs之Llama 3:Llama 3的简介、安装和使用方法、案例应用之详细攻略 目录 Llama 3的简介 Llama 3的安装和使用方法 Llama 3的案例应用 Llama 3的简介 2024年4月18日,Meta 重磅推出了Meta Llama 3,Llama 3是Meta最先进开源大型语言模型的下一代,包括具有80亿和700亿参数的预训练和指令微调的语言模型,能够支持广泛的应用场景。这一代Llama在一系列行业标准基准测试中展示了最
毕设&课程作业_基于FastAPI开发的Python Web框架.zip
01-24
《基于FastAPI开发的Python Web框架》 在当今的互联网时代,Web开发是计算机科学领域不可或缺的一部分,而Python作为一门易学且功能强大的编程语言,其在Web开发领域的应用日益广泛。FastAPI则是一个高性能、现代式...
WebApi认证共8页.pdf.zip
11-21
通过"WebApi认证共8页.pdf.zip"这个压缩包,我们可以期待学习到上述知识点的详细信息,包括每种认证机制的配置、实现和优缺点,以及如何在实际项目中安全有效地应用它们。在学习过程中,结合实际案例和代码示例,将...
Python装饰器
tangsiqi130的博客
12-21 2337
Python多层装饰器执行顺序理解 @deco1 @deco2 def foo(): print('foo') if __name__ == '__main__': foo() #修饰器本质上就是一个函数,只不过它的传入参数同样是一个函数。 #因此,依次加了deco1和deco2两个装饰器的原函数foo #实际上相当于deco1(deco2(foo))。 demo.py def deco1(func): print(1) def wrapper1(): pr
Python setuptools简介
tangsiqi130的博客
04-16 1338
Python setuptools简介
Python __pycache__文件
tangsiqi130的博客
02-05 1232
pyc文件,是python编译后的字节码(bytecode)文件。这个pyc字节码文件,经过python解释器,会生成机器码运行(这也是为什么pyc文件可以跨平台部署,类似于java的跨平台,java中JVM运行的字节码文件)。python解释器会检查pyc文件中的生成时间,对比py文件的修改时间,如果py更新,那么就生成新的pyc。生成了字节码之后,就会被发送到Python虚拟机(Python virtual machine, PVM)中执行,因此Python虚拟机是Python解释器的最后一步。
FastAPI入门实战(17)——FastAPI 项目中配置 SQLAlchemy ORM
tangsiqi130的博客
02-08 1227
【代码】FastAPI入门实战(17)——FastAPI 项目中配置 SQLAlchemy ORM。
Python类变量和实例变量
tangsiqi130的博客
01-24 990
Python类变量和实例变量
ASP.NET Web API 2教程:从入门到实践
本书可能是关于ASP.NET Web API 2 的教程或技术指南,介绍了从基础设置到高级主题的全面内容,包括但不限于: 1. 如何创建和配置Controller和Action。 2. 使用路由系统组织URL和处理请求。 3. 数据访问和ORM(对象...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值